本書(shū)旨在講解可信計(jì)算的理論�����、關(guān)鍵技術(shù)和典型應(yīng)用���。本書(shū)主要內(nèi)容包括可信計(jì)算基礎(chǔ)��、可信平臺(tái)模塊�����、可信軟件棧�����、信任鏈構(gòu)建技術(shù)�����、遠(yuǎn)程證明����、云安全與可信計(jì)算���、可信計(jì)算的應(yīng)用�。通過(guò)閱讀本書(shū)�����,讀者不僅可以加深對(duì)可信計(jì)算的理解��,還能提升實(shí)際應(yīng)用能力�����。
本書(shū)適合相關(guān)領(lǐng)域的科研人員與工程技術(shù)人員閱讀�,也可供高等院校計(jì)算機(jī)相關(guān)專(zhuān)業(yè)的師生參考。
系統(tǒng)講述可信計(jì)算的理論��、關(guān)鍵技術(shù)和應(yīng)用
可信計(jì)算是保障信息系統(tǒng)內(nèi)生安全的技術(shù)基石,旨在提高計(jì)算機(jī)系統(tǒng)在面臨各種攻擊和威脅時(shí)的安全性和保密性�����。本書(shū)系統(tǒng)梳理可信計(jì)算技術(shù)的理論體系與實(shí)踐路徑���,為構(gòu)建安全可控的數(shù)字基礎(chǔ)設(shè)施提供有力支撐�����。
本書(shū)主要內(nèi)容:
可信計(jì)算基礎(chǔ)����;
可信平臺(tái)模塊�;
可信軟件棧;
信任鏈構(gòu)建技術(shù)���;
遠(yuǎn)程證明����;
云安全與可信計(jì)算�����;
可信計(jì)算的應(yīng)用。
王勇�,博士,西安電子科技大學(xué)教授�����,碩士生導(dǎo)師��,研究方向?yàn)榫W(wǎng)絡(luò)與系統(tǒng)安全���、物理層安全、分布式隱私保護(hù)�,承擔(dān)國(guó)家重點(diǎn)研發(fā)計(jì)劃、國(guó)家自然科學(xué)基金�、陜西省自然科學(xué)重大基礎(chǔ)研究等項(xiàng)目。 王喜媛�����,博士���,西安電子科技大學(xué)副教授�����,主要研究方向?yàn)闄C(jī)器學(xué)習(xí)����、人工智能安全,承擔(dān)陜西省重點(diǎn)研發(fā)計(jì)劃�����、教育部產(chǎn)學(xué)合作協(xié)同育人項(xiàng)目����、陜西省重大理論與現(xiàn)實(shí)問(wèn)題研究等項(xiàng)目。 張躍宇����,博士,西安電子科技大學(xué)教授�����,博士生導(dǎo)師����,主要研究方向?yàn)?G網(wǎng)絡(luò)安全、工業(yè)互聯(lián)網(wǎng)安全���、物聯(lián)網(wǎng)安全���,承擔(dān)國(guó)家自然科學(xué)基金��、國(guó)家科技支撐計(jì)劃����、國(guó)家科技重大專(zhuān)項(xiàng)等項(xiàng)目
第 1章 概述 1
1.1 信息安全的威脅 1
1.2 信息安全與可信計(jì)算 2
1.2.1 可信計(jì)算的定義與背景 2
1.2.2 可信計(jì)算的發(fā)展歷程 3
1.2.3 我國(guó)可信計(jì)算的發(fā)展 5
1.2.4 可信計(jì)算在信息安全領(lǐng)域的應(yīng)用 5
1.3 可信計(jì)算研究現(xiàn)狀 6
1.3.1 TPM 6
1.3.2 TCM 7
1.3.3 芯片廠商及相關(guān)可信芯片產(chǎn)品 8
1.3.4 可信計(jì)算的重要性和應(yīng)用領(lǐng)域 8
第 2章 可信計(jì)算基礎(chǔ) 11
2.1 安全性與隱私保護(hù) 11
2.1.1 安全性的概念與原則 12
2.1.2 隱私保護(hù)的基本原則 13
2.2 密碼學(xué)基礎(chǔ) 14
2.2.1 國(guó)產(chǎn)密碼在可信計(jì)算中的應(yīng)用 14
2.2.2 對(duì)稱(chēng)加密與非對(duì)稱(chēng)加密 16
2.2.3 數(shù)字簽名與數(shù)字證書(shū) 19
2.2.4 認(rèn)證與授權(quán) 21
2.3 密鑰管理 22
2.3.1 密鑰管理概述 22
2.3.2 密鑰的生命周期 24
2.3.3 密鑰分發(fā) 25
2.3.4 密鑰協(xié)商技術(shù) 26
2.3.5 密鑰托管 27
2.4 公鑰基礎(chǔ)設(shè)施 28
2.4.1 什么是公鑰基礎(chǔ)設(shè)施 28
2.4.2 PKI的核心組成部分 29
2.4.3 PKI的工作原理 29
2.4.4 PKI的安全性 29
2.4.5 PKI的應(yīng)用 30
第3章 可信平臺(tái)模塊 31
3.1 引言 31
3.2 TPM安全芯片 32
3.2.1 TCG規(guī)范體系 32
3.2.2 TPM內(nèi)部構(gòu)成 33
3.2.3 TPM核心功能 34
3.2.4 密鑰管理 38
3.3 TCM安全芯片 41
3.3.1 可信計(jì)算3.0 41
3.3.2 TCM核心功能 49
3.3.3 密鑰管理 53
3.3.4 可信加密模塊 57
第4章 可信軟件�����!62
4.1 TCG軟件�!62
4.1.1 TSS的層級(jí)結(jié)構(gòu) 62
4.1.2 FAPI 64
4.1.3 ESAPI 69
4.1.4 SAPI 72
4.1.5 MUAPI���、TCTI�、TAB和RM 73
4.1.6 TSS 1.2與TSS 2.0的差異 73
4.2 TCM服務(wù)模塊 74
4.2.1 TSP 76
4.2.2 TCS 80
4.2.3 TDDL 80
4.2.4 TDD 81
4.3 可信軟件棧的實(shí)現(xiàn) 81
第5章 信任鏈構(gòu)建技術(shù) 83
5.1 可信性度量 83
5.1.1 可信性度量概述 83
5.1.2 完整性度量的分類(lèi) 84
5.1.3 可信性度量技術(shù) 85
5.1.4 相關(guān)授權(quán)實(shí)體 87
5.2 可信根 90
5.3 信任鏈 92
5.3.1 信任鏈分類(lèi) 92
5.3.2 信任鏈對(duì)比 95
5.4 信任鏈構(gòu)建系統(tǒng) 95
5.4.1 TCG的信任鏈技術(shù) 96
5.4.2 TPCM的信任鏈技術(shù) 98
第6章 遠(yuǎn)程證明 101
6.1 遠(yuǎn)程證明原理 101
6.1.1 PCR 102
6.1.2 完整性度量 103
6.1.3 平臺(tái)身份密鑰引證 103
6.1.4 遠(yuǎn)程證明協(xié)議模型 104
6.2 平臺(tái)身份證明 105
6.2.1 DAA方案和ECC-DAA方案 105
6.2.2 其他DAA方案的研究進(jìn)展 106
6.3 平臺(tái)完整性證明 107
6.3.1 基于二進(jìn)制的平臺(tái)完整性證明 107
6.3.2 基于屬性的平臺(tái)完整性證明 110
6.3.3 群體認(rèn)證的遠(yuǎn)程證明 111
6.4 虛擬化平臺(tái)的可信證明 112
6.4.1 虛擬化平臺(tái)可信證明面臨的挑戰(zhàn) 112
6.4.2 虛擬化平臺(tái)可信證明關(guān)鍵技術(shù) 114
第7章 云安全與可信計(jì)算 120
7.1 云安全基礎(chǔ) 120
7.1.1 云計(jì)算概述 120
7.1.2 云計(jì)算安全 123
7.2 可信云計(jì)算基礎(chǔ)知識(shí) 124
7.2.1 可信云計(jì)算概述 124
7.2.2 可信云計(jì)算的發(fā)展歷程 125
7.2.3 可信云計(jì)算的安全框架 127
7.2.4 可信云計(jì)算的未來(lái)發(fā)展趨勢(shì) 129
7.3 可信云計(jì)算的關(guān)鍵技術(shù)和應(yīng)用 129
7.3.1 云計(jì)算和虛擬化 129
7.3.2 可信計(jì)算虛擬化 132
7.3.3 虛擬可信平臺(tái)國(guó)密算法擴(kuò)展 137
7.4 可信云平臺(tái)安全管理策略 140
7.4.1 發(fā)展現(xiàn)狀 140
7.4.2 分布式可信協(xié)同 141
第8章 可信計(jì)算的應(yīng)用 145
8.1 TPM模擬器的應(yīng)用實(shí)現(xiàn) 145
8.1.1 安裝TPM模擬器和TSS����!145
8.1.2 創(chuàng)建密鑰層次結(jié)構(gòu) 145
8.1.3 實(shí)現(xiàn)數(shù)據(jù)密封與解封 153
8.1.4 實(shí)現(xiàn)密鑰遷移 158
8.2 遠(yuǎn)程證明 166
8.3 PCR操作 171
8.4 TCM的文件可信性度量 174
8.4.1 文件度量模塊 174
8.4.2 文件認(rèn)證模塊 178
參考文獻(xiàn) 183
